株式会社宝情報
 

Incident Response

現場で活用できるインシデント対応力を身に着ける


インシデント対応の鍵となるのは平時の準備と適切な初動対応です。インシデントの原因特定や改善対策のためには適切な証拠保存も重要です。 組織内で発生するセキュリティインシデントに対して迅速かつ適切に対応できるよう、イン シデントレスポンスの知識や技術を実践的な演習を通して学習します。

受講対象者・前提知識

受講対象者

・システム管理者、セキュリティ担当者
・SOC 担当者、CSIRT 担当者
・インシデントに対する対応者、責任者

前提知識

・ネットワークに関する基礎知識
・OS(Windows / Linux)に関する基礎知識
・セキュリティに関する基本用語の理解
・サイバー攻撃に関する基礎知識

研修のゴール

1

インシデント対応に関する流れと対応について理解し、 説明ができるようになる。

2
フォレンジックについての基本的な手順を理解し、 証拠保全ができるようになる。
3

ログファイルの基本的な調査ができるようになる。

4

ライブレスポンスを活用し、端末の基本的な調査ができるようになる。

実施アジェンダ

1日目

1 . はじめに インシデントレスポンス基礎 

2 . 初動対応の重要性、対応観点

3 . インシデント対応ゲーム

4 . 報告書、公表、対外対応

5 . 巧妙化するマルウェア 

・ Metasploit:サーバサイド、クライアントサイド
・感染事例、感染体験

6 . ツールを活用したライブレスポンス

・ 自動起動、プロセス、通信の調査
・検体捕獲時の留意事項など

7 . 確認演習

2日目

8 . ネットワーク通信調査

・ パケットキャプチャ、パケット解析
・確認演習:通信調査

9 . ログ調査

・ログの重要性、保管・調査
・分析 ・確認演習:ログ調査

10 . デジタルフォレンジック基礎

・平時の準備・対応フロー
・データ収集・復元・調査・解析
・確認演習:データ保全

11 . 総合演習

12 . まとめ 振り返り

〇〇の様子

新社会人向け
情報セキュリティ研修

社会人として求められる情報セキュリティ対策がわかりやすく学習できる

〇〇の様子

セキュリティ基礎

セキュリティ基礎を体験学習で楽しく学べる

〇〇の様子

サイバー演習

実践的な演習を通じて本質的な対策を学ぶ

〇〇の様子

Hacking Expert

攻撃者視点で思考できるホワイトハッカー養成コース

〇〇の様子

脆弱性診断/
ウェブアプリケーション

自社でウェブアプリケーションの脆弱性診断に取り組むために

〇〇の様子

メモリフォレンジック

メモリ情報からプロセスや通信履歴を迅速解析

お問い合わせ

お問い合わせ

製品・サービスに関するお問い合わせ・資料請求はこちらから。

総合お問い合わせ